Nous joindre par : 0756 ZATAZ 0

Les Jeux Olympiques par le pirate Fancy Bears

Le pirate informatique Fancy Bears continue de diffuser des informations piratées à l’agence mondiale antidopage.

Fancy Bears – Les Jeux Olympiques de Rio 2016 se seront aussi joués sur Internet. Je vous expliquais le 13 août 2016, comment un pirate informatique, auto baptisé “Ours mal léché” [Fancy Bears] avait mis la main sur des données sensibles de sportifs sauvegardés dans le serveur de l’agence mondiale antidopage.

Alors que tout le monde indique qu’il s’agit de pirates russes, l’Ours s’est toujours identifié comme étant un Anonymous Polonais. Le 12 août, une base de données compactée (dont 422 Mo de logs, NDR) que j’ai pu consulter, diffusait de nombreuses informations sensibles (59 fichiers CSV, la faille SQLi…), dont des coordonnées de sportifs.

En ce mois de septembre, nouvelle diffusion. Cette fois avec la divulgation des résultats des tests effectués durant les Jeux Olympiques de Rio ! La liste des athlètes concernés inclus la gymnaste Simone Biles, la basketteuse Elena Delle Donne, et les joueuses de tennis Venus et Serena Williams.

Cette nouvelle fuite cible un total de 25 athlètes américains, britanniques, Danois, Russe, Polonais, Tchèque, Roumain et Allemand. “Nous allons continuer à informer le monde sur le dopage dans le sport d’élite, ai-je pu lire dans le communiqué de Fancy Bears. Restez à l’écoute pour de nouvelles fuites“.

L’AMA a confirmé l’authenticité des informations. La compromission aurait été effective après la communication, par le pirate, d’un phishing. Le lecteur de la missive piégée, courriel très ciblé, reprenait la page de l’Anti-Doping Administration & Management System (ADAMS) de l’agence mondiale antidopage, a rentré ses identifiants. Le pirate n’avait plus qu’à se servir ! Pour l’AMA, cette attaque serait signée par des pirates Russes souhaitant se venger de l’agence.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

  1. huibzh Reply

    Excellent !
    Un phishing par mail, cela prouve encore que les sensibilisations aux risques informatiques manquent cruellement !

    Se faire avoir par un simple phishing mail et avoir des autorisations d’accès pour des documents aussi sensibles ne devrait pas être le cas en 2016 !

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.